ESR (Employee System of Record, 직원 관리 시스템)

Workday, Active Directory, LDAP, Google Apps 및 온프레미스 디렉토리에서 수집된 모든 사용자 데이터를 한 곳에서 확인 및 관리

도전 과제 및 목표

세분화된 데이터 이해하기

직원 기록 시스템을 의미하는 ESR (Employee System of Record)은 이름, 역할, 주소, 이메일, 비밀번호와 같은 직원 정보를 보관하고 관리하는 저장소입니다.

과거에 주로 사용되던 ESR 솔루션은 LDAP나 AD와 같은 온프레미스 (On-premise) 디렉토리 서비스였습니다. 하지만 클라우드 및 모바일 테크놀로지가 보급화되면서 온프레미스 시스템의 입지가 흔들리게 되었고, 사용자 정보는 곳곳에 흩어져 있는 경우가 많아지게 되었습니다. 나아가 사용자에 대한 중앙화된 뷰가 없기 때문에 정보의 일관성을 유지하기가 어려우며, 데이터 형식은 소스마다 다르기 때문에 소스 간의 동기화 역시 쉽지 않은 문제가 있습니다. 이를 통해, 액세스 및 인증 관리 측면에서 아이덴티티가 분할되면 시스템과 직원의 업무가 중지될 수 있습니다.

그러나 Okta는 풍부한 사용자 데이터를 집계하여 이를 표준화하고 애플리케이션에 푸시하는, 보다 세분화된 방식으로 ESR의 위기 상황을 해결합니다.

그렇다면 어떤 솔루션이 필요한가요?

Okta의 IT 제품

Universal Directory (유니버설 디렉토리)

사용자 아이덴티티는 다양한 위치에 존재합니다. Okta의 Universal Directory를 사용하면 출처에 관계없이 모든 사용자에 대한 중앙화된 뷰를 생성할 수 있습니다. 따라서 보다 손쉽고 안전하게 액세스를 관리하고 모든 제품마다 사용자에게 일관된 경험을 제공할 수 있습니다.

기능 및 이점

  • 사용자 아이덴티티 정보를 위한 단일 리포지토리 구축
  • 프로필 저장, 비밀번호 관리 및 액세스 정책 적용
  • 앱의 모든 부분에서 일관성 있는 사용자 경험 구축
더 알아보기

Lifecycle Management

디렉토리와 클라우드 애플리케이션 간의 원활한 통신을 통해 입사자/퇴사자 계정관리를 자동화합니다.

기능 및 이점

  • 사용자 가져오기 자동화
  • 디프로비저닝 자동화
  • 규칙 엔진
  • 양방향 사용자 관리 통합 기능
  • 온프레미스 프로비저닝
  • JIT(Just-In-Time) 프로비저닝
  • 심층 통합 기능
더 알아보기
분석가 리서치

업계 유일의 리더: Gartner 매직 쿼드런트

이유 알아보기
백서

Active Directory 통합 아키텍처 개요

백서 읽기
온프레미스 (On-premise) 디렉토리 통합

Universal Directory는 분산된 사용자 저장소에서 아이덴티티를 통합하여 중앙으로 집중화합니다. 또한 아이덴티티를 AD (Active Directory)와 페더레이션하고 AD와 애플리케이션 간에 커넥터 역할을 할 수 있습니다. 손쉬운 에이전트는 여러 디렉토리와 여러 도메인에서 프로필을 UD (Universal Directory)로 가져옵니다.

  • 일관된 데이터 형식을 통해 업데이트된 사용자 정보에 대한 중앙화된 뷰 확보
  • 여러 도메인에서 AD에 손쉽게 통합
  • AD의 연결을 해제하고 Universal Directory를 다른 클라우드 서비스에 연결하기만 하면 클라우드로 손쉽게 마이그레이션이 가능
클라우드 디렉토리를 데이터 소스로 사용

온프레미스 디렉토리와 클라우드 서비스를 이용하는 경우, 중요한 아이덴티티 정보가 소실되거나 충돌하기 쉽습니다.

한 시스템에는 사용자의 이름 및 주소 정보가 저장되어 있고, 별도의 디렉토리에는 최신 이메일 주소가 저장될 수 있습니다. 이러한 데이터의 형식이 서로 다르게 설정되어 있는 경우에는 (예: LastName, FirstName vs. FirstName_LastName), 추후에 이를 조정하기가 매우 어렵습니다.

Okta는 모든 사용자 저장소의 속성을 마스터하여 문제를 해결합니다. 따라서 사용자는 매핑을 구축하고 프로필을 가져오기만 하면 됩니다. 시스템이 사용자를 대신하여 데이터를 표준화합니다.

오프프레미스 (Off-premise)로 전환

많은 기업들이 순수 클라우드 인프라를 사용하여 사용자 아이덴티티를 저장하고 있습니다. 그러나 아이덴티티의 분할로 인해 데이터 관리가 어려워졌습니다. 이 경우, 다양한 저장소에서 나온 사용자 정보를 파이프라인을 통해 Universal Directory로 연결하면 됩니다. 그러면 Okta가 다른 SaaS 앱에 대한 인증을 용이하게 하는 ESR 역할을 수행합니다. 라이브 동기화를 사용하면 모든 사용자 데이터를 최신 상태로 유지할 수 있습니다.